在拉斯维加斯 MGM 赌场的骇客事件中，勒索软体集团与媒体的互动受到了广大瞩目，其中勒索软体集团 Black Cat 公开指责记者「不正确地」将骇客事件归咎於另一集团 Scattered Spider 所为。在深入研究暗网和勒索软体外泄网站之後，Sophos X-Ops 发现这并非单次事件：勒索软体集团越来越常利用媒体来提升自己的知名度，以向受害者施压并取得赎款。

Sophos X-Ops 在暗网的犯罪论坛和外泄网站上发现了多篇威胁行为者的贴文，其中包括威胁将窃取到的公司资料披露给媒体。在实地调查中，他们还发现了 Royal 和 Inc 在勒索软体勒索注记中也会载明类似的威胁。

勒索软体集团正利用各式各样的手法与媒体保持直接联系。在勒索软体外泄网站上，Sophos X-Ops 发现了专门供媒体使用的 Telegram 频道和联络表单、媒体常见问题解答，以及与记者「合作」的特别条件。透过与媒体互动并被认可为发动攻击的主事者，勒索软体集团可以提升自己的知名度，帮助他们招募人手。Sophos X-Ops 甚至在犯罪论坛上找到了招聘英文写手的广告，工作内容可能是为外泄网站的「部落格」撰写宣传攻击的贴文，并摘要出主流媒体中提及他们的文章。