Yeni ortaya çıkan bir Hizmet Olarak Kötü Yazılım (MAAS) teklifi olan Olymp Loader, 5 Haziran 2025’teki ilk çıkışından bu yana yeraltı forumlarında ve telgrafta hızla çekiş kazandı.
“Olympo” takma adı altında bir üçlü deneyimli montaj kodlayıcıları tarafından geliştirilen yükleyici, tam montaj tabanlı modüllere, gelişmiş kaçırma tekniklerine ve yerleşik stealer işlevselliğine sahiptir-anahtar teslimi saldırı araçları arayan düşük ve orta kademe siber suçlulara hitap eden özellikler.
Başlangıçta “Olymp Botnet” olarak pazarlanan proje hızla bir yükleyici hizmetine ve daha yakın zamanda kripter merkezli bir çözüme dönüştü.
Olympo’nun Telegram kanalı, bir Stager jeneratörü, yükleyici, botnet, dosya tarayıcısı ve krypter’ı birleşik bir orofware süitine birleştirmeyi amaçlayan dinamik bir yol haritası ortaya koyuyor.
Bu modüler yaklaşım, özellik sunumlarını hızlandırır ve ilk sürümden yaygın olarak benimsenmeye kadar süreyi sıkıştırır.
Özellik seti ve fiyatlandırma
5 Ağustos 2025 itibariyle Olympo’nun fiyatlandırma katmanları şunları içerir:
- Klasik saplama (50 ABD doları): Defender-Bypass, Defender-Remover Modülü, Otomatik Sertifika İmzalama ve Garantili Düşük Virustotal Tespit.
- Kişisel Shellcode Modifikasyonları (100 $): Klasik saplamada özel kabuk kodu entegrasyonu.
- Benzersiz saplama (200 $): Kişiselleştirilmiş kabuk kodu, benzersiz bir meşru ikili içine enjeksiyon.
Reklamı yapılan özellikler:
- Maksimum Stealth için Tam Montaj Uygulaması.
- 32 bit, 64-bit, .NET, Java ve yerel yükler için destek.
- Enjeksiyon hedefine bağlı olarak 12MB ila 70MB arasında değişen ikili boyutlar.
- UAC-Flood ve Windows Defender Dışlama Mekanizmaları aracılığıyla agresif ayrıcalık artması.
- Derin xor şifrelemesi Çekirdek modüller ve yükler için.
- Orijinal sertifikalar kullanarak saplama ve modüllerin otomatik kod imzalanması.
- Sezgisel analizi engellemek için benzersiz bir makine öğrenimi kaçırma formülü.
Olympo, üç birincil Stealer modülünü (browser verileri, telgraf oturum verileri ve kripto para birimi cüzdan kimlik bilgileri) doğrudan yükleyici çerçevesine yerleştirir.
Kullanıcılar ayrıca, isteğe bağlı özel modüller için bir genel API’dan yararlanabilir ve günlükler istemci kontrollü proxy uç noktalarından yönlendirilir.
Dağıtım ve enfeksiyon vektörleri
Son istatistikler, enfeksiyon sonrası yüklerin% 46’sının Lummac2,% 31 lansman Webrat’ı (Salatstealer),% 15’i Qasarrat’ı ve% 8’i rakun çenesini içeriyor. Küçük bir alt küme, yükleyicinin yerel tarayıcı çalma modülünü tercih eder.
Hala yeni ortaya çıkarken, birkaç dağıtım tekniği gözlenmiştir:
- Github sürümleri: Purpleorchid65 deposu altında “nodejs.exe” olarak görünen ikili dosyalar.
- Amadey aracılığıyla ikinci aşama teslimat: İnstall Pay (PPI) hizmet kullanımının göstergesi.
- Meşru yazılım taklit etme: Kurbanları cezbetmek için macun, openssl, zoom, capcut, sumatrapdf ve peazip referans.
- Sertifika Markası Sahtekarlığı: Algılanan meşruiyeti artırmak için ödünç alınmış uygulama simgeleri ve sertifikalar.
Olympo, hackforums, BHF, Darkforums, Niflheim ve Lolz Guru’da aktif iş parçacıklarını korur, genellikle tespit korkusu olmadan örnekleri Virustotal’a yükleyerek FUD (tamamen tespit edilemez) performansı ortaya çıkarır.
Yaklaşık 100 abone ana telgraf kanalını dolduruyor, başarı öykülerini paylaşıyor ve özellikler talep ediyor.
Rus XSS forumunda benzersiz bir pazarlama bükümü, bu hesap politika ihlalleri için hızla yasaklanmış olmasına rağmen, montaj enjeksiyonu ve siber öldürme zinciri üzerinde teknik derin dalışlar yayınlamayı içeriyordu.
Agresif yol haritası ve zengin özellikli yükleri ile Olymp yükleyici, acemi tehdit aktörleri için engelleri düşürmeye ve ölçekte yakıt emtia saldırısı büyümesi yapmaya hazırlanıyor.
Güvenlik ekipleri, yeraltı kanallarındaki güncellemeleri izlemeli ve tespit stratejilerini-özellikle sertifika imzalı ikili dosyalar, savunmacı dışlama taktikleri ve ısmarlama kabuk kodu varyantları etrafında uyarlamalıdır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.