在拉斯維加斯 MGM 賭場的駭客事件中，勒索軟體集團與媒體的互動受到了廣大矚目，其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為。在深入研究暗網和勒索軟體外洩網站之後，Sophos X-Ops 發現這並非單次事件：勒索軟體集團越來越常利用媒體來提升自己的知名度，以向受害者施壓並取得贖款。

Sophos X-Ops 在暗網的犯罪論壇和外洩網站上發現了多篇威脅行為者的貼文，其中包括威脅將竊取到的公司資料披露給媒體。在實地調查中，他們還發現了 Royal 和 Inc 在勒索軟體勒索註記中也會載明類似的威脅。

勒索軟體集團正利用各式各樣的手法與媒體保持直接聯繫。在勒索軟體外洩網站上，Sophos X-Ops 發現了專門供媒體使用的 Telegram 頻道和聯絡表單、媒體常見問題解答，以及與記者「合作」的特別條件。透過與媒體互動並被認可為發動攻擊的主事者，勒索軟體集團可以提升自己的知名度，幫助他們招募人手。Sophos X-Ops 甚至在犯罪論壇上找到了招聘英文寫手的廣告，工作內容可能是為外洩網站的「部落格」撰寫宣傳攻擊的貼文，並摘要出主流媒體中提及他們的文章。