美国网络安全与基础设施安全局(CISA)、美国国家安全局(NAS)与加拿大网络安全中心(CCCS)星期四(12月4日)联合发布有关BRICKSTORM(砖风暴)的警示及分析报告，详细披露中国政府支持的黑客展开广泛行动，利用这种恶意软件长期持久攻击受害者的网络系统。

美国网络安全与基础设施安全局在星期四的一项声明中说，该局“了解到中华人民共和国(PRC)支持的黑客组织正利用BRICKSTORM 恶意软件持续入侵受害者系统，以实现长期驻留。BRICKSTORM是一种针对VMware vSphere和Windows环境的复杂后门程序。受害组织主要集中在政府服务与设施以及信息技术领域。”

声明举例说，在一次已确认的入侵事件中，中国政府支持的黑客访问了某组织的非军事区(DMZ)内的网络服务器，横向移动到一台内部VMware vCenter服务器，然后植入了BRICKSTORM 恶意软件。