Nylon Typhoon (tidligere NICKEL) bruker utnyttelser mot systemer som ikke er sikkerhetskopiert, for å kompromittere tjenester og utstyr med ekstern tilgang. Etter en vellykket inntrenging hadde de brukt legitimasjonsdumper eller -tyver til å få tak i legitimasjonen, som de deretter brukte til å få tilgang til offerkontoer og for å få tilgang til systemer med høyere verdi. Nylon Typhoon-aktører har blitt observert lage og distribuere tilpasset skadelig programvare som har gjort det mulig for dem å vedlikeholde vedvarenheten av offernettverk over lengre tidsperioder.