- Đó là thông tin được tiến sĩ Chris Dietrich thuộc Dell SecureWorks xác nhận khi mã độc đang dựa vào giao thức DNS và phương thức Steganograaphy (kỹ thuật mã hóa thông tin) để quản lý việc truyền tin của bonet. Các nội dung ẩn danh thường là một tập tin, hoặc các thông tin được ẩn giấu dưới dạng một hình ảnh. Trong bảo mật trực tuyến, giải thuật này thường được sử dụng với một mục tiêu không rõ ràng để trục lợi.
Trong nhiều năm qua, nhiều hãng bảo mật đã bắt đầu theo dấu các nhóm tin tặc lợi dụng các 
Thậm chí, nhóm cũng đã phát hiện phương thức này trên chính loại tập tin hình ảnh PNG, vốn rất được sử dụng trên nhiều trang web.
"Chúng tôi đã thấy rất nhiều mạng botnet lợi dụng giao thức http và https để truyền thông điệp, trong đó https được cho là hiệu quả hơn và sẵn sàng vượt qua tường lửa của hệ thống dò tìm thông qua giao thức DNS", Dietrich nhấn mạnh.
Hiện, nhóm cũng cảnh báo cho 2 hình thức đang được sử dụng hiện nay là Feederbot và PlugX.
