Nylon Typhoon (tidligere NICKEL) bruger udnyttelse af ikke-rettede systemer til at kompromittere fjernadgangstjenester og -apparater. Ved vellykket indtrængning har de brugt legitimationsoplysnings-dumpers eller -tyve til at få fat i ægte legitimationsoplysninger, som de så har brugt til at få adgang til ofrenes konti og til at få adgang til systemer af højere værdi. Det er observeret, at Nylon Typhoon-aktører har oprettet og udrullet tilpasset malware, som giver dem mulighed for at blive på ofrenes netværk i længere tidsperioder.