Οι επιθέσεις είναι συνήθως τύπου phishing, με ένα επίσημο email να στέλνεται στους στόχους που περιέχει πληροφορίες οι οποίες έχουν αποκτηθεί από υποκλοπές. Όταν το θύμα ανοίξει το επισυναπτόμενο αρχείο, η συσκευή μολύνεται με ένα ειδικού τύπου backdoor malware ονόματι “Aria-body”. Από εκεί ο επιτιθέμενος έχει πρόσβαση σε όλο το δίκτυο του στόχου.
Η κυρίαρχη μέθοδος της Naikon είναι να εισχωρήσει σε ένα κυβερνητικό σώμα και έπειτα να χρησιμοποιήσει τις επαφές του, τα έγγραφα και τα δεδομένα για να κάνει περισσότερες επιθέσεις σε άλλους, εκμεταλλευόμενη την εμπιστοσύνη και τις διπλωματικές σχέσεις μεταξύ τμημάτων και κυβερνήσεων για να αυξήσει τις ευκαιρίες επιτυχημένης επίθεσης.