Nueva campaña de Olymp Loader suplanta software legítimos

• Publicado: 12/10/2025
• Importancia: Media

---

Recursos afectados

se ha identificado una campaña del loader Olymp, un servicio MaaS escrito en assembly que suplanta instaladores legítimos y publica binarios falsos en repositorios para distribuir loaders que cargan y ocultan payloads multiformato. El loader mantiene persistencia mediante autoejecución, escala privilegios con UAC Flood, crea exclusiones en Windows Defender y emplea cifrado XOR y empaquetado para evadir detección, lo que facilita el despliegue de stealers y troyanos de acceso remoto como LummaC2 y WebRAT.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Olymp Loader
• Malware-as-a-Service (MaaS)
• Node.js
• PuTTY
• OpenSSL
• Zoom
• Classic Offensive
• Amadey
• LummaC2
• WebRAT/SalatStealer
• Raccoon