一項名為「終局」的國際協調執法行動於2025年5月瓦解了一個重要的全球惡意軟體網路。該行動由德國當局領導,加拿大、丹麥、法國、荷蘭、英國和美國的機構參與,並得到了歐洲刑警組織和歐洲檢察署的支持。
5月19日至5月22日期間,當局查封了300多台伺服器,並清除了650個用於傳播惡意軟體的域名。約350萬歐元的加密貨幣被查獲,使「終局行動」期間查獲的總額達到2120萬歐元。
該行動導致37名嫌疑人被確認,並對20人發出了國際逮捕令。嫌疑人被指控使用Bumblebee、Lactrodectus、Qakbot、DanaBot、HijackLoader、Trickbot和WarmCookie等惡意軟體滲透網路、竊取數據和部署勒索軟體。德國當局正在調查嫌疑人有組織敲詐勒索和加入外國犯罪組織的罪行。
當局表示,這些用於獲取受害者系統初始訪問權限的「初始訪問惡意軟體」變種的破壞,嚴重損害了網路犯罪即服務生態系統。「終局行動」始於2022年,並不斷發展,針對新的惡意軟體變種和後續組織。