Olymp Loader是一种自2025年6月起流行的恶意软件即服务（MaaS），主要面向中低阶网络犯罪分子。该工具使用汇编语言编写，具备多种防御规避特性，支持多种载荷，采用分级定价模式，主要传播LummaC2等恶意软件。OLYMPO计划将其发展为综合犯罪软件套件，反映网络犯罪的工业化趋势。

本文介绍了ATT&CK中的防御规避战术技术，包括隐藏行为、隐藏文件和目录、隐藏用户、隐藏窗口、NTFS文件属性、隐藏文件系统、运行虚拟实例、VBA stomping、邮件隐藏规则、资源分支、进程参数欺骗等。同时，还介绍了削弱防御机制、删除主机中的信标、间接执行命令、仿冒等技术。这些技术可以帮助攻击者规避防御措施，隐藏其活动痕迹。为了检测这些技术，可以监控命令执行、文件修改、进程创建等数据源，并采取相应的缓解措施，如限制文件和目录权限、执行预防措施等。