Uma operação de aplicação da lei coordenada internacionalmente, denominada 'Endgame', desmantelou uma significativa rede global de malware em maio de 2025. Liderada pelas autoridades alemãs, a operação envolveu agências do Canadá, Dinamarca, França, Holanda, Reino Unido e Estados Unidos, com o apoio da Europol e da Eurojust.
Entre 19 e 22 de maio, as autoridades derrubaram mais de 300 servidores e neutralizaram 650 domínios usados para distribuir malware. Aproximadamente € 3,5 milhões em criptomoedas foram apreendidos, elevando o total apreendido durante a Operação Endgame para € 21,2 milhões.
A operação resultou na identificação de 37 suspeitos e na emissão de mandados de prisão internacionais para 20 indivíduos. Os suspeitos são acusados de usar malware como Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot e WarmCookie para se infiltrar em redes, roubar dados e implantar ransomware. As autoridades alemãs estão investigando os suspeitos por extorsão organizada e participação em uma organização criminosa estrangeira.
As autoridades dizem que a interrupção dessas variantes de 'malware de acesso inicial', que são usadas para obter acesso inicial aos sistemas das vítimas, prejudica significativamente o ecossistema de crime cibernético como serviço. A Operação Endgame começou em 2022 e continua a evoluir, visando novas variantes de malware e grupos sucessores.