PROMPTFLUX — 제미나이 API로 자체 난독화·재작성하는 VBS 악성코드 분석

일반형 · 보안·위협분석 PROMPTFLUX — 제미나이 API로 자기 난독화·재작성하는 VBScript 악성코드 분석 최근 구글 위협 인텔리전스(GTIG)는 제미나이(Gemini) API를 호출해 실행 중인 비주얼베이직스크립트(VBScript)를 실시간으로 난독화·재작성하는 악성코드 PROMPTFLUX의 존재를 보고했습니다. 본문은 PROMPTFLUX의 동작 개요, 적합한 탐지 지표(IOC), 실무 대응(차단·포렌식·예방) 권고를 방어 관점에서 정리합니다. 요약 — 한 문장으로 PROMPTFLUX는 LLM(제미나이) API를 이용해 자신을 난독화·재작성하는 ‘저스트 인 타임(Just-in-Time) 자기변형’ 기능을 시범적으로 구현..