Międzynarodowa skoordynowana operacja organów ścigania, nazwana „Endgame”, rozbiła w maju 2025 roku znaczącą globalną sieć złośliwego oprogramowania. Operacja, prowadzona przez władze niemieckie, zaangażowała agencje z Kanady, Danii, Francji, Holandii, Wielkiej Brytanii i Stanów Zjednoczonych, przy wsparciu Europolu i Eurojustu.
W dniach 19–22 maja władze przejęły ponad 300 serwerów i zneutralizowały 650 domen używanych do rozpowszechniania złośliwego oprogramowania. Skonfiskowano około 3,5 miliona euro w kryptowalutach, co podniosło łączną kwotę zajętą podczas operacji Endgame do 21,2 miliona euro.
Operacja doprowadziła do identyfikacji 37 podejrzanych i wydania międzynarodowych nakazów aresztowania dla 20 osób. Podejrzani są oskarżeni o używanie złośliwego oprogramowania, takiego jak Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot i WarmCookie, do infiltrowania sieci, kradzieży danych i wdrażania oprogramowania ransomware. Władze niemieckie prowadzą dochodzenie w sprawie podejrzanych o zorganizowane wymuszenia i członkostwo w zagranicznej organizacji przestępczej.
Władze twierdzą, że zakłócenie działania tych wariantów „złośliwego oprogramowania zapewniającego wstępny dostęp”, które są używane do uzyskiwania wstępnego dostępu do systemów ofiar, poważnie szkodzi ekosystemowi cyberprzestępczości jako usłudze. Operacja Endgame rozpoczęła się w 2022 roku i stale ewoluuje, celując w nowe warianty złośliwego oprogramowania i grupy następcze.