Les pirates chinois utilisaient des logiciels malveillants avancés pour infiltrer les réseaux de TI et de gouvernement américain et canadien par l'intermédiaire de failles VMware, en maintenant l'accès depuis avril 2024. Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

Les agences de cybersécurité américaines et canadiennes ont averti le 4 décembre 2025 que les pirates chinois utilisaient des logiciels malveillants sophistiqués, y compris une souche appelée « Brikstorm », pour infiltrer et maintenir l'accès à long terme aux organismes gouvernementaux et informatiques non désignés. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. Les attaques, ciblant les infrastructures critiques et les réseaux sensibles, ont exploité les systèmes VMware vSphere pour voler des identifiants et obtenir le plein contrôle, avec un cas confirmé montrant un accès persistant d'avril 2024 à au moins septembre 2025. The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. L'avis conjoint, publié par la CISA, la NSA et le cybercentre Canada, citait huit échantillons de logiciels malveillants et faisait état d'intrusions similaires dans les secteurs juridique, logiciel et technique. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. Bien qu'aucune entité spécifique n'ait été nommée, les organismes ont souligné la menace de sabotage et la nécessité d'accroître les défenses. While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. L'ambassade chinoise a nié son implication, et Broadcom a exhorté les clients à appliquer des correctifs. The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.