Nylon Typhoon (anterior, NICKEL) folosește exploatări împotriva sistemelor fără corecții aplicate, pentru a compromite aparatele și serviciile de acces la distanță. După infiltrare, acești actori au folosit malware de furt sau dump de acreditări pentru a obține acreditări legitime pe care le-au folosit apoi pentru a obține acces la conturile victimelor și la sisteme mai importante. Am observat că actorii Nylon Typhoon au creat și implementat malware personalizat care le-a permis ulterior să persiste în rețelele victimelor timp îndelungat.