Το Nylon Typhoon (πρώην NICKEL) χρησιμοποιεί εκμεταλλεύσεις ευπάθειας ενάντια σε μη ενημερωμένα συστήματα για να θέσει σε κίνδυνο υπηρεσίες και συσκευές απομακρυσμένης πρόσβασης. Μετά από μια επιτυχημένη εισβολή, χρησιμοποιούν εργαλεία απόσπασης ή κλοπής διαπιστευτηρίων για να αποκτήσουν νόμιμα διαπιστευτήρια. Στη συνέχεια, αξιοποιούν αυτά τα διαπιστευτήρια για να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων και σε συστήματα υψηλότερης αξίας. Έχει παρατηρηθεί ότι οι δράστες πίσω από την ομάδα Nylon Typhoon δημιουργούν και αναπτύσσουν κακόβουλο λογισμικό ειδικά σχεδιασμένο, το οποίο τους επιτρέπει να διατηρούν παρουσία για μεγάλες χρονικές περιόδους στα δίκτυα των θυμάτων τους.