网络安全研究人员发现，Prometei僵尸网络针对Linux服务器的加密货币挖矿和凭证窃取活动显著增加。该恶意软件具有双重威胁，采用多种攻击方式，隐蔽性和复杂性增强，利用模块化架构进行远程控制，并通过自定义配置混淆进行系统侦察以优化挖矿操作。

新版本的Prometei僵尸网络自2022年11月以来，已经感染全球超过10000个系统，主要集中在巴西、印度尼西亚和土耳其，目标是金融领域，主要是挖掘加密货币和收获凭证，最新变体（v3）改进了其现有功能，进行取证分析，钻取访问，建立C2基础设施，部署Apache网络服务器，捆绑PHP网络外壳，执行Base64编码的命令。