ラックからC&C サーバとの通信に DNS プロトコルを使う遠隔操作ウイルスについての注意喚起が出ています。
具体的なウィルス名は出ていませんが、DNS クエリとTXT レコードを使って通信を行うようです。確かに HTTP などと違って DNS はフィルタが緩かったりするので、比較的狙いやすいかもしれません。

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

DNSプロトコルはインターネットにおいて、ドメイン名（FQDN）からIPアドレスなどの情報を得るためにDNSサーバとの通信に使用されるプロトコルで、ほとんどの企業でこのプロトコルの制限は行っていません。また、反応速度を重視し、DNS問い合わせの記録（アクセスログ）の保持を行っていない企業がほとんどであり、攻撃者と遠隔操作ウイルスの交信状況を把握することが困難です。
攻撃者は、各企業におけるDNSの運用状況を十分に把握しており、DNSパケットを使用してインターネットと企業内部のネットワーク間での指令のやり取りを秘密裏に行う手口を用いていると考えられます。

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8243