Связанные с Китаем хакеры использовали продвинутое вредоносное программное обеспечение для проникновения в США и канадское правительство и информационные сети через VMware, сохраняя доступ с апреля 2024 года. Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

4 декабря 2025 года американские и канадские агентства по кибербезопасности предупредили, что китайские хакеры используют изощренные вредоносные программы, включая штамм под названием "Брикшторм", чтобы проникнуть в неназванные правительственные и информационные организации и обеспечить им долгосрочный доступ к ним. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. В ходе этих нападений, направленных против важнейших объектов инфраструктуры и чувствительных сетей, использовались системы VMware vSphere, с тем чтобы украсть полномочия и получить полный контроль, причем в одном подтвержденном случае был обеспечен постоянный доступ с апреля 2024 года по по крайней мере сентябрь 2025 года. The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. В совместном консультативном заключении, выпущенном CISA, АНБ и Киберцентром Канады, приводились восемь образцов вредоносных программ и отмечались аналогичные вторжения в правовые, программные и технические секторы. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. Несмотря на то, что конкретные организации не были названы, агентства подчеркнули угрозу саботажа и необходимость усиления обороны. While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. Китайское посольство отрицало свою причастность, а Broadcom призвала клиентов применять патчи. The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.