據外媒報道，美國FBI和CIA認為俄羅斯黑客是美國大選期間網絡攻擊幕后黑手已是公開的秘密，他們認為這次的網絡攻擊在某種程度上協助了共和黨的特朗普。而就在近日，加州爾灣網絡安全公司CrowdStrike的一份報告顯示，烏克蘭軍方遭到俄羅斯黑客攻擊。據其披露，俄羅斯黑客從2014年開始利用一款叫做X-Agent的Android惡意軟件追蹤烏克蘭軍事人員，并且有跡象表明發起該攻擊的黑客隸屬俄羅斯政府。

CrowdStrike聯合創始人Dmitri Alperovitch稱，民主黨全國委員會(DNC)郵箱攻擊中使用到的軟件為這次烏克蘭網絡攻擊軟件的變種，并且看起來該軟件很有可能是俄羅斯黑客組織--Fancy Bear（也稱APT 28）經常使用的，而這個組織被認為是俄羅斯軍事情報機構工作的。

據悉，Fancy Bear植入惡意軟件的軟件是一款針對烏克蘭火炮軍方開發的合法Android軟件，它能夠協助軍事人員更加快速地處理目標數據。Alperovitch補充稱：“這不大可能是一個犯罪團伙，因為他們需要跟俄羅斯軍方保持緊密聯系。”

另外據了解，烏克蘭惡意軟件代表了Fancy Bear首次在Android平臺使用惡意軟件。此外，據調查發現，含有該惡意軟件的軟件下載僅在俄羅斯社交媒體平臺上進行推廣，下載也只能通過上面提供的鏈接才能展開，所以看起來它的傳播還是比較受限。