Một chiến dịch thực thi pháp luật phối hợp quốc tế, được mệnh danh là 'Endgame', đã triệt phá một mạng lưới phần mềm độc hại toàn cầu quan trọng vào tháng 5 năm 2025. Dưới sự lãnh đạo của chính quyền Đức, chiến dịch có sự tham gia của các cơ quan từ Canada, Đan Mạch, Pháp, Hà Lan, Vương quốc Anh và Hoa Kỳ, với sự hỗ trợ từ Europol và Eurojust.
Từ ngày 19 đến ngày 22 tháng 5, chính quyền đã gỡ xuống hơn 300 máy chủ và vô hiệu hóa 650 tên miền được sử dụng để phân phối phần mềm độc hại. Khoảng 3,5 triệu euro tiền điện tử đã bị tịch thu, nâng tổng số tiền bị tịch thu trong Chiến dịch Endgame lên 21,2 triệu euro.
Chiến dịch đã dẫn đến việc xác định 37 nghi phạm và ban hành lệnh bắt giữ quốc tế đối với 20 cá nhân. Các nghi phạm bị cáo buộc sử dụng phần mềm độc hại như Bumblebee, Lactrodectus, Qakbot, DanaBot, HijackLoader, Trickbot và WarmCookie để xâm nhập mạng, đánh cắp dữ liệu và triển khai ransomware. Chính quyền Đức đang điều tra các nghi phạm về hành vi tống tiền có tổ chức và tham gia vào một tổ chức tội phạm nước ngoài.
Các nhà chức trách cho biết việc phá vỡ các biến thể 'phần mềm độc hại truy cập ban đầu' này, được sử dụng để giành quyền truy cập ban đầu vào các hệ thống nạn nhân, gây thiệt hại đáng kể cho hệ sinh thái tội phạm mạng dưới dạng dịch vụ. Chiến dịch Endgame bắt đầu vào năm 2022 và tiếp tục phát triển, nhắm mục tiêu vào các biến thể phần mềm độc hại mới và các nhóm kế nhiệm.