伊朗黑客團體Oilrig成為已知首個在攻擊中加入DNS-over-HTTPS (DoH)協議的組織。卡巴斯基的分析師發現從今年5月起該組織開始使用名為DNSExfiltrator的工具。DNSExfiltrator是一個開源應用，託管在GitHub上。

它能通過在非標準協議中傳送和隱藏數據創建秘密的通信渠道。如名字所表明的，它能通過DNS 請求來傳輸數據，能使用新的 DoH 協議。使用DoH 的理由是：其一，它是一種新的協議，不是所有安全產品能監視它；其二，它默認加密，而DNS 則是明文請求。