Nylon Typhoon (колишня назва – NICKEL) використовує експлойт у системах із несправностями, щоб уразити служби й спецпристрої для віддаленого доступу. Після успішного вторгнення ці зловмисники отримували справжні облікові дані за допомогою підробних копій даних або засобів для крадіжки. Таким чином вони отримували доступ до облікових записів своєї цілі й могли проникнути у важливі системи. Було помічено, що група Nylon Typhoon створювала й розгортала спеціальні програми, які давали їй змогу тривалий час контролювати уражені мережі своїх цілей.