现代勒索软件团伙与媒体的关系

关键要点

• 勒索软件团伙逐渐意识到媒体的重要性 ，并积极利用媒体来提高自己的可信度和施加压力。
• 团伙主动邀请记者 ，通过FAQs和专用公关渠道进行交流，甚至与记者进行深入访谈。
• 有些团伙以更为积极或敌对的态度来回应媒体报道，通过“新闻稿”和公关策略来塑造自身形象。
• 安全社区和媒体应采取措施，减少对勒索软件团伙的曝光和影响。

引言

历史上，
威胁行为者通常不愿意与记者打交道。虽然他们可能会关注有关他们的报道，但很少会主动寻求这种关注；在他们看来，保持低调通常更重要。攻击者定期发布新闻稿和声明，甚至对记者进行详细采访的想法在过去被认为是荒谬的（尽管他们有时非常乐意与其他攻击者进行公开争论）。

然而，勒索软件团伙的出现改变了这一现状。

勒索软件改变了威胁格局的许多方面，其中一个关键的发展是其日益商品化和专业化。现在有了“勒索软件即服务”（RaaS），团伙会使用LOGO、品牌形象，甚至付钱让信徒刺青，利用光鲜的图形进行宣传。与此同时，伴随着天文学般的犯罪收益和无数受害者的痛苦，媒体的关注也在增加，而越来越多的威胁行为者对媒体的运用愈发熟练。

与过去许多威胁行为者躲避媒体不同，一些勒索软件团伙迅速抓住这一机会。如今，威胁行为者不但为访问其泄露网站的记者撰写FAQs，还鼓励记者与他们联系，进行深入访谈并招募与写作相关的人才。媒体参与为勒索软件团伙提供了战术和战略上的优势；它使他们能够对受害者施加压力，同时塑造叙述，夸大自己的声名和自我形象，进一步“神话化”自己。

当然，这种关系并不总是和谐。最近，我们看到多个勒索软件团伙对记者报道的攻击进行争议，试图纠正报道错误，有时还直接侮辱特定记者。这不仅对更广泛的威胁格局产生影响，同时也对个别目标造成影响。除了应对商业影响、赎金要求和声誉损失外，组织现在还被迫目睹勒索软件团伙与媒体在公众领域的斗争，
每一个事件都引发更多的报道，进一步增加压力。

SophosX-Ops对多个勒索软件泄露网站和地下犯罪论坛进行了调查，探索勒索软件团伙如何利用媒体和控制叙述——从而不仅仅在黑客攻击系统和网络，同时也在利用随之而来的公关效应。

我们的发现概述：

发现 | 内容
—|—
团伙意识到媒体报道的重要性 | 他们会利用媒体关注来增强自己的Credibility并对受害者施加进一步压力。
主动邀请与记者沟通 | 通过FAQs、专用公关渠道和泄露网站上的通知来促进与记者的交流。
与记者进行采访 | 一些勒索软件团伙向记者提供访谈，呈现自己活动的积极面，可能作为招募工具。
对不准确报道采取敌对态度 | 某些团伙会对他们所认为的不准确报道表示愤怒，并侮辱媒体与个别记者。
专业化公关和声誉管理的趋势 | 某些团伙发布“新闻稿”，制作精美图形和品牌形象，并招募英文写作人才。

我们的目标是探讨勒索软件团伙在这一领域增加努力的程度，以及安全社区和媒体可以采取的措施，以拒绝他们寻求的曝光机会：

• 除非出于公共利益或提供可供防御者采取的可操作信息，否则应避免与威胁行为者接触。
• 仅提供信息以帮助防御者，避免任何对威胁行为者的美化。
• 支持被攻击者针对的记者和研究人员。
• 除非出于纯