O Nylon Typhoon (anteriormente NICKEL) usa exploits contra sistemas sem patches para comprometer serviços e dispositivos de acesso remoto. Após uma invasão bem-sucedida, eles usam dumpers ou ladrões de credenciais para obter credenciais legítimas, com as quais conseguem acesso às contas das vítimas e a sistemas de maior valor. Os atores Nylon Typhoon foram observados criando e implantando malware personalizado que permitiu a eles manter a persistência nas redes das vítimas por longos períodos.
Ator de estado-nação
Nylon Typhoon
Também conhecido como: Setores visados:
APT15, Vixen Panda Agências e serviços governamentais
Organizações diplomáticas
País de origem:
Organizações não-governamentais
China
Países visados:
América Central
Europa
América do Norte
América do Sul
Caribe