Nylon Typhoon (前身為 NICKEL) 惡意探索未修補的系統漏洞來入侵遠端存取服務和設備。成功入侵後,他們使用認證備份程式或竊取程式來獲取合法認證,然後利用這些認證來存取受害者帳戶,並存取更高價值的系統。根據觀察,Nylon Typhoon 行為者透過建立和部署自訂的惡意程式碼,然後讓他們在受害者網路上保持持久性。
也稱為: 目標產業:
APT15、Vixen Panda 政府機構和服務
外交組織
來源國家/地區:
非政府組織
中國
目標國家/地區:
中美洲
歐洲
北美洲
南美洲
加勒比地區