Nylon Typhoon (trước đây NICKEL) sử dụng phương pháp khai thác dựa trên hệ thống chưa được vá để xâm phạm các dịch vụ và thiết bị truy nhập từ xa. Sau khi xâm nhập thành công, chúng sử dụng những công cụ đánh cắp hoặc ăn trộm thông tin đăng nhập để có được thông tin xác thực hợp pháp, sau đó nhờ các thông tin này, chúng có quyền truy nhập vào tài khoản nạn nhân và giành quyền truy nhập vào các hệ thống có giá trị cao hơn. Người ta đã quan sát thấy tác nhân Nylon Typhoon tạo và triển khai phần mềm xấu tùy chỉnh, cho phép chúng tồn tại dai dẳng trên mạng của nạn nhân trong một khoảng thời gian dài.