Los hackers vinculados a China utilizaron malware avanzado para infiltrarse en las redes gubernamentales y de TI de Estados Unidos y Canadá a través de fallas de VMware, manteniendo el acceso desde abril de 2024. Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

Las agencias de ciberseguridad de los Estados Unidos y Canadá advirtieron el 4 de diciembre de 2025 que los piratas informáticos vinculados a China utilizaron malware sofisticado, incluida una cepa llamada "Brickstorm", para infiltrarse y mantener el acceso a largo plazo a organizaciones gubernamentales y de TI no identificadas. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. Los ataques, dirigidos a infraestructuras críticas y redes sensibles, explotaron los sistemas VMware vSphere para robar credenciales y obtener control total, con un caso confirmado que muestra un acceso persistente desde abril de 2024 hasta al menos septiembre de 2025. The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. El asesoramiento conjunto, emitido por CISA, la NSA y el centro cibernético de Canadá, citó ocho muestras de malware y señaló intrusiones similares en los sectores jurídico, de software y tecnología. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. Aunque no se nombraron entidades específicas, las agencias subrayaron la amenaza de sabotaje y la necesidad de mayores defensas. While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. La embajada china negó su implicación, y Broadcom instó a los clientes a aplicar parches. The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.