Від другої половини 2022 року і дотепер фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, відстежують шпигунську активність хакерів групи UAC-0099 щодо державних організацій та редакторів засобів масової інформації України. 

Зловмисники за допомогою електронної пошти та месенджерів розповсюджують файли (.HTA, .EXE, .RAR, .LNK), запуск яких призводить до ураження комп’ютерів шкідливими програмами. Зокрема – LONEPAGE, THUMBCHOP (стилер для Chrome та Opera), CLOGFLAG (кейлогер) та іншими.

Протягом 2022–2023 років згадане угрупування дістало несанкціонований віддалений доступ до кількох десятків комп’ютерів в Україні.