В январе 2026 года подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire зафиксировало попытку внедрения вредоносного ботнета Prometei на сервер Windows, принадлежащий клиенту из строительного сектора.
Вредоносное ПО и ботнет Prometei продолжают развиваться, демонстрируя новые техники атак и усложняя процесс обнаружения. Команда Stairwell Threat Research выявила 53 новых варианта Prometei.
В марте 2025 года исследователи кибербезопасности из Unit 42 зафиксировали новую волну активности ботнета Prometei, который использует одноименное семейство вредоносного ПО для контроля зараженных систем.
С ноября 2022 года специалисты Cisco Talos наблюдали, как Prometei совершенствует компоненты и возможности инфраструктуры. В частности, опеaраторы ботнета обновили некоторые субмодули цепочки выполнения
