在拉斯維加斯 MGM 賭場的駭客事件中,勒索軟體集團與媒體的互動受到了廣大矚目,其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為。在深入研究暗網和勒索軟體外洩網站之後,Sophos X-Ops 發現這並非單次事件:勒索軟體集團越來越常利用媒體來提升自己的知名度,以向受害者施壓並取得贖款。
Sophos X-Ops 在暗網的犯罪論壇和外洩網站上發現了多篇威脅行為者的貼文,其中包括威脅將竊取到的公司資料披露給媒體。在實地調查中,他們還發現了 Royal 和 Inc 在勒索軟體勒索註記中也會載明類似的威脅。
勒索軟體集團正利用各式各樣的手法與媒體保持直接聯繫。在勒索軟體外洩網站上,Sophos X-Ops 發現了專門供媒體使用的 Telegram 頻道和聯絡表單、媒體常見問題解答,以及與記者「合作」的特別條件。透過與媒體互動並被認可為發動攻擊的主事者,勒索軟體集團可以提升自己的知名度,幫助他們招募人手。Sophos X-Ops 甚至在犯罪論壇上找到了招聘英文寫手的廣告,工作內容可能是為外洩網站的「部落格」撰寫宣傳攻擊的貼文,並摘要出主流媒體中提及他們的文章。