A mais recente fase da "Operação Endgame", que decorreu entre 10 e 14 de novembro de 2025, teve como alvo o 'infostealer' Rhadamanthys, o Trojan de Acesso Remoto (RAT) VenomRAT e a botnet Elysium, resultando na desativação de mais de 1.025 servidores em todo o mundo. A ação conjunta envolveu autoridades da Austrália, Bélgica, Canadá, Dinamarca, França, Alemanha, Grécia, Lituânia, Países Baixos, Reino Unido e Estados Unidos, com o apoio de mais de 30 entidades públicas e privadas. A operação levou à detenção do principal suspeito por trás do VenomRAT na Grécia e à realização de buscas em 11 locais na Alemanha, Grécia e Países Baixos. A infraestrutura desmantelada era responsável por infetar centenas de milhares de vítimas globalmente, roubando milhões de credenciais e dando acesso a mais de 100.000 carteiras de criptomoedas. O Rhadamanthys, em particular, era vendido como um serviço (Malware-as-a-Service), e os seus "clientes" relataram ter perdido o acesso aos seus painéis de controlo após a operação.

A Europol facilitou a troca de informações e prestou apoio analítico e forense, coordenando as ações a partir da sua sede em Haia.

As autoridades criaram ainda um canal no Telegram para contactar diretamente os utilizadores destes serviços criminosos e solicitar informações, numa abordagem inovadora para combater o ecossistema do cibercrime.