Een internationaal gecoördineerde wetshandhavingsoperatie, genaamd 'Endgame', heeft in mei 2025 een belangrijk wereldwijd malwarenetwerk ontmanteld. De operatie, geleid door Duitse autoriteiten, omvatte agentschappen uit Canada, Denemarken, Frankrijk, Nederland, het Verenigd Koninkrijk en de Verenigde Staten, met steun van Europol en Eurojust.
Tussen 19 en 22 mei hebben autoriteiten meer dan 300 servers uit de lucht gehaald en 650 domeinen geneutraliseerd die werden gebruikt om malware te verspreiden. Er werd ongeveer € 3,5 miljoen aan cryptocurrency in beslag genomen, waardoor het totaal dat tijdens Operatie Endgame in beslag is genomen op € 21,2 miljoen komt.
De operatie resulteerde in de identificatie van 37 verdachten en de uitvaardiging van internationale arrestatiebevelen voor 20 personen. De verdachten worden beschuldigd van het gebruik van malware zoals Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot en WarmCookie om netwerken te infiltreren, gegevens te stelen en ransomware te implementeren. Duitse autoriteiten onderzoeken verdachten op georganiseerde afpersing en lidmaatschap van een buitenlandse criminele organisatie.
Autoriteiten zeggen dat de verstoring van deze 'initial access malware'-varianten, die worden gebruikt om initiële toegang tot slachtoffersystemen te verkrijgen, het cybercrime-as-a-service-ecosysteem aanzienlijk schaadt. Operatie Endgame begon in 2022 en blijft evolueren, gericht op nieuwe malwarevarianten en opvolgersgroepen.