У межах міжнародної операції Operation Endgame за участю Європолу, Microsoft та правоохоронців кількох країн заблоковано інфраструктуру шкідливого ПЗ Amadey та Stealc. Силовики вивели з ладу 326 серверів та 142 домени, які використовувалися хакерами. Також вилучено понад 41 мільйон євро у криптовалюті та відновлено близько 27 мільйонів облікових даних, викрадених із 385 тисяч компрометованих систем.

Обидві загрози розповсюджувалися за моделлю “шкідливе ПЗ як послуга”. Ботнет Amadey використовувався для первинного проникнення в мережі та завантаження інших вірусів, а інфостілер Stealc викрадав паролі й криптогаманці для подальшого продажу на підпільних ринках. За даними Microsoft, лише за перші два тижні травня 2026 року ці дві родини вірусів інфікували понад 140 тисяч пристроїв по всьому світу. Спільний удар також зачепив інфраструктуру завантажувача SocGholish.