https://potato.id/tags/threat-hunting/ Recent content in Threat Hunting on Jonias Fortuna Hugo id Mon, 01 Jun 2026 00:00:00 +0000 https://potato.id/posts/weak-secops-exposed-clickfix-dashboard/ Sat, 16 May 2026 00:00:00 +0000 https://potato.id/posts/weak-secops-exposed-clickfix-dashboard/ <h2 id="introduction">Introduction</h2> <p>Sore itu salah satu rekan monitoring saya berguman terkait sebuah alert baru &ldquo;ngapain nih user buka web crypto polygon&rdquo;, saya langsung ketrigger dan berasumsi bahwa user membuka sebuah web yang telah terinfeksi oleh clickfix, asumsi ini diperkuat dengan informasi bahwa user tersebut bukan user IT yang paham terkait cyrptocurrency atau web3 dan ditambah beberapa waktu lalu ada user yang juga secara tidak sengaja membuka website yang terinfeksi oleh clickfix dan mendapatkan beberapa ioc termasuk koneksi ke web3 polygon yang digunakan oleh threat actor sebagai payload host</p>