在十月月报中，重点梳理了8起APT事件。其中，NOBELIUM组织的新供应链攻击活动成为本期热点。微软威胁情报中心检测到与NOBELIUM组织相关的攻击活动，该组织试图攻击多个云服务提供商(CSP)、托管服务提供商(MSP)的客户，以及由其他组织授予管理或特权访问权限的IT服务组织。自2021年5月以来，美国和欧洲各地的组织都受到过攻击。微软威胁情报中心估计，NOBELIUM组织已经发起了⼀场针对这些组织的攻击活动，以利用提供商与政府、智库和他们服务的其他公司之间现有的技术信任关系。

对此，十月月报给出了相应的安全建议，网络防护方面，重点要在网络边界部署安全设备，如防⽕墙、IDS、邮件网关等，要做好资产收集整理工作，关闭不必要且有风险的外网端口和服务，及时发现外网问题等；系统防护方面，及时对系统及各个服务组件进行版本升级和补丁更新，各主机安装EDR产品，及时检测威胁，严格做好主机的权限控制等；数据安全方面，及时备份数据并确保数据安全，合理设置服务器端各种文件的访问权限，敏感数据建议存放到http无权限访问的目录等；安全管理方面，网段之间进行隔离，避免造成大规模感染，主机集成化管理，出现威胁及时断网，注重内部员工安全培训等。

恶意程序

2021年10月，全球新增的活跃勒索病毒家族有 :MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族，其中MacwLocker是Evil Corp网络犯罪团伙为逃避美国制裁而更名的勒索软件；yanluowang是⼀款国内未知团伙创建的针对国外企业进行攻击的勒索软件；Spook是本月⼀款新增的双重勒索软件，在其数据泄露网站已展示37个受害者；本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃。

其中，针对本月勒索病毒受害者所中勒索病毒家族进行统计，YourData家族占比23.76%居首位，其次是占比20.09%的BeiJingCrypt，phobos家族以13.39%位居第三。

当前，通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多，勒索病毒所带来的数据泄露的风险也越来越大。对此，十月月报中收录了通过数据泄露获利的勒索病毒家族占比，该数据仅为未能第⼀时间缴纳赎金或拒缴纳赎金部分（已经⽀付赎⾦的企业或个⼈，可能不会出现在这个清单中）。

对此，360安全大脑也建议用户不支付勒索病毒赎金，支付赎金不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全风险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。