Filipi Pires

Trata-se de uma apresentação prática que introduz o tema da exploração de arquivos PDF como vetor de ataques cibernéticos, mostrando como esse formato amplamente utilizado pode ser abusado para distribuir malware em JavaScript. A sessão explora vulnerabilidades reais já utilizadas para executar código malicioso diretamente a partir de PDFs, destacando os riscos significativos que isso representa no cenário atual de segurança da informação. O conteúdo aborda técnicas comuns de exploração, como exfiltração de dados sensíveis (por exemplo, e-mails e informações do sistema), incorporação de scripts maliciosos em PDFs e o abuso do Adobe Reader por meio de interações aparentemente legítimas do usuário. São analisados conceitos como injeção de shellcode, ataques de buffer overflow, manipulação de memória e outras falhas exploráveis em leitores de PDF. A apresentação também detalha a estrutura interna de um arquivo PDF, suas capacidades de JavaScript e os elementos mais frequentemente explorados por atacantes, além de demonstrar exemplos práticos com PDFs maliciosos reais. Há ainda uma parte dedicada a vetores de ataque mais avançados e um exercício prático guiado, com foco em análise, identificação de indicadores de comprometimento (IoCs) e boas práticas para testes seguros. O material é voltado principalmente a profissionais de segurança ofensiva, pentesters e especialistas em simulação de ameaças que desejam aprofundar seus conhecimentos sobre ameaças baseadas em PDF e aprimorar suas capacidades de teste e defesa.