2024年4月以降、VMwareの欠陥により、米国とカナダ政府及びITネットワークに潜入するため、上等のマルウェアを活用した。 Chinese-linked hackers used advanced malware to infiltrate U.S. and Canadian government and IT networks via VMware flaws, maintaining access since April 2024.

米国とカナダのサイバーセキュリティ機関は2025年12月4日に,中国とつながったハッカーが,名前のない政府やIT機関への長期アクセスを侵入し維持するために",Brickstorm"と呼ばれる株を含む高度なマルウェアを使用したと警告した. U.S. and Canadian cybersecurity agencies warned on December 4, 2025, that Chinese-linked hackers used sophisticated malware, including a strain called "Brickstorm," to infiltrate and maintain long-term access to unnamed government and IT organizations. この攻撃は、重要なインフラとデリケートなネットワークを対象としており、VMware vSpectre システムを活用して、資格を盗み、完全な制御を図るため、少なくとも2024年4月から2025年9月まで継続的なアクセスを証明した事件がある。 The attacks, targeting critical infrastructure and sensitive networks, exploited VMware vSphere systems to steal credentials and gain full control, with one confirmed case showing persistent access from April 2024 to at least September 2025. CISA,NSA,カナダのサイバーセンターが発表した共同アドバイザーは,8つのマルウェアサンプルを引用し,法人,ソフトウェア,技術部門に同様の侵入を指摘した. The joint advisory, issued by CISA, the NSA, and Canada’s cyber center, cited eight malware samples and noted similar intrusions across legal, software, and tech sectors. 専門 家 たち は , 特定 の 存在 の 名前 は 付け られ て い ませ ん でし た が , 妨害 の 脅威 や 防備 の 強化 の 必要 性 を 強調 し まし た。 While no specific entities were named, the agencies stressed the threat of sabotage and the need for heightened defenses. 中国大使館は関与を否定し、ブロードコムは顧客にパッチの適用を促した。 The Chinese embassy denied involvement, and Broadcom urged customers to apply patches.