Nylon Typhoon (predtým NICKEL) využíva zneužitia proti systémom bez aktualizácií zabezpečenia na ohrozenie služieb vzdialeného prístupu a zariadení. Po úspešnom prieniku použili tzv. zlodejov prihlasovacích údajov (credential dumpers) na získanie legitímnych prihlasovacích údajov, ktoré potom použili na získanie prístupu ku kontám obetí a na získanie prístupu do systémov s vyššou hodnotou. Aktéri skupiny Nylon Typhoon boli pozorovaní pri vytváraní a nasadzovaní vlastného škodlivého softvéru, ktorý im potom umožnil udržať si perzistenciu v sieťach obetí počas dlhšieho časového obdobia.