Nylon Typhoon (anciennement NICKEL) utilise du code malveillant exploitant les failles de sécurité des systèmes non corrigés afin de compromettre des services d’accès à distance et des appareils. Après avoir réussi à s’introduire dans le système, les pirates se servent d’outils permettant de voler ou d’extraire des identifiants légitimes, qu’ils utilisent ensuite pour accéder aux comptes des victimes et à des systèmes de niveau supérieur. Les acteurs de Nylon Typhoon ont été repérés en train de concevoir et de déployer des logiciels malveillants personnalisés qui leur ont permis de maintenir leur présence sur les réseaux des victimes pendant de longues périodes.