Des cybercriminels liés à la Chine ont ciblé des entités gouvernementales avec le malware BRICKSTORM
![Image Le cyber est là pour rester : ce qu’[Eurosatory 2026] dit de la guerre qui vient](https://incyber.org//wp-content/uploads/2025/07/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image [RIED 2026] : quand la souveraineté industrielle devient un sujet cyber](https://incyber.org//wp-content/uploads/2025/07/incyber-news-abstract-data-7-885x690.jpg)
Les autorités américaines et canadiennes ont alerté, le 4 décembre 2025, sur une campagne menée par des cybercriminels affiliés à la Chine, utilisant le malware BRICKSTORM pour cibler des entités gouvernementales. La CISA et le Centre canadien pour la cybersécurité, équivalents américain et canadien de l’Anssi, ont publié cet avis de sécurité, en collaboration avec la National Security Agency (NSA) américaine.
Le document s’appuie sur l’analyse de huit échantillons collectés auprès d’organisations victimes de ce « logiciel malveillant sophistiqué et furtif ». Les cybercriminels ont principalement ciblé des environnements VMware vSphere et Windows, où ils ont pu créer des machines virtuelles. BRICKSTORM leur a ainsi permis de « parcourir, télécharger, créer, supprimer et manipuler des fichiers », mais aussi d’effectuer des mouvements latéraux.
Le logiciel malveillant intègre une fonction d’« auto-surveillance » lui permettant de se réinstaller ou de redémarrer automatiquement en cas de perturbation, ce qui le rend particulièrement redoutable.