Chinesisch-verbundene Hacker nutzten fortgeschrittene Malware, um US- und kanadische Regierungs- und IT-Netzwerke über VMware-Fehler zu infiltrieren, was den Zugriff seit April 2024 aufrechterhielt. Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

US- und kanadische Cybersicherheitsagenturen warnten am 4. Dezember 2025, dass chinesische Hacker ausgeklügelte Malware, einschließlich einer Sorte namens "Brickstorm", verwenden, um den langfristigen Zugang zu unbenannten Regierungs- und IT-Organisationen zu infiltrieren und zu erhalten. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. Die Angriffe, die auf kritische Infrastruktur und sensible Netzwerke abzielen, nutzten VMware vSphere-Systeme, um Anmeldeinformationen zu stehlen und die volle Kontrolle zu erlangen, wobei ein bestätigter Fall von April 2024 bis mindestens September 2025 einen dauerhaften Zugriff zeigte. The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. Die gemeinsame Beratung, herausgegeben von CISA, der NSA und Kanadas Cyber-Center, zitierte acht Malware-Samples und stellte ähnliche Eingriffe in Rechts-, Software- und Tech-Sektoren fest. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. Während keine spezifischen Einheiten benannt wurden, betonten die Agenturen die Bedrohung durch Sabotage und die Notwendigkeit erhöhter Verteidigung. While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. Die chinesische Botschaft verweigerte die Beteiligung und Broadcom forderte die Kunden auf, Patches anzuwenden. The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.