Nylon Typhoon (ennen NICKEL) hyödyntää korjaamattomien järjestelmien haavoittuvuuksia vaarantaakseen etäkäyttöpalvelut ja -laitteet. Onnistuneen tunkeutumisen jälkeen he ovat käyttäneet credential dumpers -ohjelmia tai varkaita saadakseen lailliset käyttäjätiedot, joita he ovat sitten käyttäneet päästäkseen käsiksi uhrien tileihin ja päästäkseen käsiksi arvokkaampiin järjestelmiin. Nylon Typhoon -toimijoiden on havaittu luoneen ja ottavan käyttöön mukautettuja haittaohjelmia, joiden avulla ne ovat voineet pysyä uhriverkoissa pitkään.