欧洲刑警组织Europol，以及美国、英国等十几个国家在本周同步运行了终局行动（Operation Endgame），破坏用来散布恶意程序的多个僵尸网络，于5月27日至29日间关闭超过100台服务器，扣押逾2,000个网域名称，逮捕了4名嫌犯，并针对其它8名嫌犯展开通缉。

根据欧洲司法组织Eurojust的说明，此次的行动其实是针对IcedID、Pikabot、Smokeloader、Bumblebee与Trickbot等僵尸网络与恶意程序加载器，经由逮捕嫌犯、冻结非法收益，以及摧毁其基础设施来破坏黑客的犯罪服务。

其中，Trickbot或TrickLoader是网络上最长寿的僵尸网络/恶意程序之一，它原本是个金融木马程序，但其模块化架构使其成为其它恶意程序的交付平台；IcedID最初亦为金融木马，之后亦演变成恶意程序递送平台，并替勒索软件集团提供初期存取服务；而Pikabot、Smokeloader与Bumblebee也都是恶意程序加载器。

此一行动是利用「天坑」（Sinkhole）诱捕手法或其它工具来存取恶意程序背后的操作系统，这些系统通常经由恶意的电子邮件附件来感染受害设备，受害的对象包括各国政府组织与企业。

参与Operation Endgame首波行动的国家，包括美国、英国、德国、荷兰、奥地利、丹麦、法国、乌克兰等，并得到亚美尼亚、保加利亚、立陶宛、葡萄牙、罗马尼亚及瑞士等国的支持。

欧洲刑警组织表示，这应是史上针对僵尸网络之最大规模的移除行动，打击了Dropper恶意程序生态体系，然而，这只是终局行动的第一季，国际执法部门已与其它合作伙伴联手，持续调查相关的犯罪行为，不会就此止步。