Siber güvenlik şirketi ESET, Operation Endgame adlı koordineli küresel operasyonda teknik analiz, altyapı takibi ve tehdit istihbaratı sağlayarak Amadey botneti ve Stealc infostealer'ın etkisiz hale getirilmesine yardımcı oldu. Operasyon, Microsoft Dijital Suçlar Birimi, BitSight, Lumen ve Mitsui Bussan Secure Directions tarafından koordine edildi.

ESET telemetri verileri, Amadey'in küresel çapta dağılmış olduğunu ve en yüksek tespit oranlarının Hindistan, Türkiye, Mısır, Meksika ve İspanya'da gözlemlendiğini göstermektedir. Stealc ise ABD, Polonya ve İtalya'da yoğun olarak tespit edilmiştir. Her iki tehdit de kötü amaçlı yazılım hizmeti (MaaS) modeli üzerinde işletilmektedir. ESET Research, uzun süreli takibi sonucunda topladığı C&C sunucu envanteri, şifreleme anahtarları, kampanya tanımlayıcıları ve konfigürasyon verilerini işbirliği yapan kuruluşlarla paylaştı. Europol, Almanya Federal Kriminal Polis Dairesi, Hollanda ve Danimarka Ulusal Polis Teşkilatları da operasyonda yer almış, Stealc'in soruşturmasında IBM ve Proofpoint ile ortaklaşa çalışmıştır.

ESET araştırmacısı Jakub Tomanek, son üç yılda her iki zararlı yazılımı detaylı şekilde analiz ettiklerini belirterek, otomatik sistemlerin C&C altyapısı, derleme tanımlayıcıları ve iletişim parametrelerini tespit ettiğini ifade etmiştir. Paylaşılan teknik göstergeler ve tehdit istihbaratı, kolluk kuvvetlerinin saldırganların kontrol altındaki altyapıyı yüksek güven derecesiyle tespit etmelerine ve harekete geçmelerine olanak tanımıştır.