Het traditionele DNS-systeem, bedoeld om domeinnamen aan IP-adressen te koppelen, wordt door hackers gebruikt als ongewoon medium voor malwareopslag. Door malware op te delen in kleine segmenten en deze te verstoppen in DNS TXT-records, kunnen aanvallers de schadelijke bestanden opslaan en ophalen via de DNS-infrastructuur. Deze methode maakt detectie door beveiligingssoftware erg lastig, aangezien DNS-verkeer doorgaans als betrouwbaar wordt beschouwd en minder streng wordt gecontroleerd. Het gebruik van DNS voor kwaadaardige doeleinden illustreert hoe cybercriminelen steeds inventievere technieken ontwikkelen om beveiligingsmaatregelen te omzeilen en hun aanslagen onopgemerkt uit te voeren.