Sebuah operasi penegakan hukum yang terkoordinasi secara internasional, yang dijuluki 'Endgame,' telah membongkar jaringan malware global yang signifikan pada bulan Mei 2025. Dipimpin oleh otoritas Jerman, operasi ini melibatkan agen dari Kanada, Denmark, Prancis, Belanda, Inggris Raya, dan Amerika Serikat, dengan dukungan dari Europol dan Eurojust.
Antara 19 Mei dan 22 Mei, pihak berwenang menumbangkan lebih dari 300 server dan menetralkan 650 domain yang digunakan untuk mendistribusikan malware. Sekitar €3,5 juta dalam mata uang kripto disita, sehingga total yang disita selama Operasi Endgame menjadi €21,2 juta.
Operasi tersebut menghasilkan identifikasi 37 tersangka dan penerbitan surat perintah penangkapan internasional untuk 20 orang. Para tersangka dituduh menggunakan malware seperti Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot, dan WarmCookie untuk menyusup ke jaringan, mencuri data, dan menyebarkan ransomware. Pihak berwenang Jerman sedang menyelidiki para tersangka atas pemerasan terorganisir dan keanggotaan dalam organisasi kriminal asing.
Pihak berwenang mengatakan bahwa gangguan terhadap varian 'malware akses awal' ini, yang digunakan untuk mendapatkan akses awal ke sistem korban, secara signifikan merusak ekosistem kejahatan dunia maya sebagai layanan. Operasi Endgame dimulai pada tahun 2022 dan terus berkembang, menargetkan varian malware baru dan kelompok penerus.