Hackers ligados à China usaram malware avançado para se infiltrar em redes de TI e governos dos EUA e Canadá por meio de falhas da VMware, mantendo o acesso desde abril de 2024. Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

Agências de segurança cibernética dos EUA e do Canadá alertaram em 4 de dezembro de 2025 que hackers ligados à China usaram malware sofisticado, incluindo uma cepa chamada "Brickstorm", para se infiltrar e manter o acesso a longo prazo a organizações governamentais e de TI não identificadas. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. Os ataques, visando infraestruturas críticas e redes sensíveis, exploraram os sistemas VMware vSphere para roubar credenciais e obter controle total, com um caso confirmado mostrando acesso persistente de abril de 2024 a pelo menos setembro de 2025. The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. O comunicado conjunto, emitido pela CISA, NSA e centro cibernético do Canadá, citou oito amostras de malware e observou intrusões semelhantes nos setores jurídico, de software e de tecnologia. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. Embora nenhuma entidade específica tenha sido nomeada, as agências enfatizaram a ameaça de sabotagem e a necessidade de defesas mais elevadas. While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. A embaixada chinesa negou envolvimento, e a Broadcom pediu aos clientes que aplicassem patches. The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.