勒索軟體集團正利用各式各樣的手法與媒體保持直接聯繫。在勒索軟體外洩網站上，Sophos X-Ops 發現了專門供媒體使用的 Telegram 頻道和聯絡表單、媒體常見問題解答，以及與記者「合作」的特別條件。透過與媒體互動並被認可為發動攻擊的主事者，勒索軟體集團可以提升自己的知名度，幫助他們招募人手。Sophos X-Ops 甚至在犯罪論壇上找到了招聘英文寫手的廣告，工作內容可能是為外洩網站的「部落格」撰寫宣傳攻擊的貼文，並摘要出主流媒體中提及他們的文章。

Sophos 威脅研究總監 Christopher Budd 表示：「勒索軟體攻擊者不再只是攻擊網路和系統，他們亦試圖『影響』公眾論述。我們在 MGM 駭客事件中見證了這一點，甚至在 Cl0P 的 MOVEit 攻擊中也看到了。該集團試圖『澄清』媒體報導中他們認為不正確之處。對於這些威脅集團來說，與媒體互動有很多好處。除了可以自我滿足，還能提高他們的知名度——讓他們成為犯罪分子眼中更具吸引力的「老闆」。這也被證明是一種施壓受害者的有效方法。

「在未來，我們很可能看到勒索軟體集團更直接地與媒體互動。有趣的是，在我們的研究中，我們發現像 Cl0P 和 Royal 這樣的集團利用新聞稿將他們的活動『重新包裝』成『安全服務』。我們不確定他們為什麼這麼做；這可能是一種招聘策略，或是試圖改善他們的公眾形象。無論如何，這顯示了這些威脅集團都想努力塑造公眾對他們的看法。對於防守方來說，重要的是不要迎合並給予他們想要的關注。我們需要專注於攻擊的策略、技術和程序 (TTPs)，這樣我們才能強化公司的防禦，而不是關心誰是攻擊的『藏鏡人』。」

- 新聞稿有效日期，至2024/01/14為止

上一篇：ICY DOCK 什麼是硬體 RAID?
下一篇：3M車身改色膜2080高亮系列 採雙層鑄造膜 高鏡面烤漆質感新登場