محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1845087516
گزارش تحلیلی از بدافزار یوروبورس
واضح آرشیو وب فارسی:افتانا: اوروبوروس نماد مار یا اژدهایی است که دم خود را میبلعد. نام این بدافزار از مجموعهای از متون در فایلدرایورهای مختلف آمده است (Ur۰bUr()sGotyOu#). علاوه بر آن ارجاعات دیگری به مار، اژدهای باستانی در کد بدافزار نیز وجود دارد
آزمایشگاههای امنیتی جیدیتا طی سال ۲۰۱۳ متوجه بدافزار یوروبروس شدند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از آنکه سه وجه جالب آن، یعنی استفاده از فایل سیستم های مجازی، پیچیدگی چارچوب،قابلیت های پیشرفته شبکه شناسایی شد، حال با عمق بیشتری به تحلیل این بدافزار پرداخته شده است که در ذیل آمده است؛
نام یوروبروس:
این نام ریشه مستقیم از واژه یونانی Ouroboros (Οὐροβόρος) دارد. اوروبوروس نماد مار یا اژدهایی است که دم خود را میبلعد. نام این بدافزار از مجموعهای از متون در فایلدرایورهای مختلف آمده است (Ur۰bUr()sGotyOu#).
علاوه بر آن ارجاعات دیگری به مار، اژدهای باستانی در کد بدافزار نیز وجود دارد. به عنوان مثال رشتههای زیر:
inj_snake_Win۳۲.dll
inj_snake_Win۶۴.dll
snake_alloc
snake_free
snake_modules_command
یک تصور جالب دیگر هم وجود دارد: هجی دقیق یوروبوروس را میتوان در webcomic با نام Homestuck یافت. در این webcomic ، خواننده یا بازیگر به دو کد نیاز دارد تا اشیای جادویی مجازی دریافت کند( که جوجو نامیده می شود). این دو کد در حقیقت uROBuROS وUrobUro هستند.میتوان دریافت که ترتیب حروف بزرگ و کوچک با زنجیره ای مطابقت دارد که در کد بدافزار یافت می شود.
چارچوب بدافزار جاسوسی:
چارچوب بدافزار جاسوسی در اصل از دو فایل تشکیل شده است:
*یک درایور (سیستم فایل)
*فایل سیستم مجازی (فایل .dat.)
ما متوجه شده ایم که چند نام برای درایور وجود دارد. مثلاUltra۳.sys, msw۳۲.sys, vstor۳۲.sys که در درایورهای ۳۲ و ۶۴ بیتی استفاده شدند. ممکن است درایورهای دوقلو به طور همزمان در یک سیستم نصب شود. فایلِ حاوی فایلِ سیستم مجازی یک نام تصادفی دارد که به دنبال آن ادامه .dat. آمده است.علاوه بر این موارد، فایل در همان دایرکتوری درایور قرار دارد. دایرکتوری نصب نیز تغییر میکند اما توانستیم الگوهای زیر را ردیابی کنیم:
%SYSTEMROOT%$Ntuninstall[Random_ID]$
تداوم بدافزار به دلیل خلق سرویسی است که به طور خودکار طی هر بار روشنشدن سیستم اجرا می شود. این سرویس در نشانی زیر قرار دارد:
HKLMSystemCurrentControlSetServicesUltra۳
بنابراین در درایور باید این اعمال را انجام داد:
فایل سیستمهای مجازی را رمزگشایی کرد
چند قلاب برای مخفیکردن فعالیتهای آن خلق کرد
تزریق لایبرریهابه یوزرلندها
ایجاد و مدیریت کانالهای ارتباطی
مخفیکردن فعالیتهای منفی با کمک قلابها:
به طور معمول یک بدافزار جاسوسی سعی میکند فعالیت هایش را از کاربر مخفی کند و یوربوروس هم همین کار را میکند. درایور از وصله های درون خطی برای انجام عملیات قلاب کردن استفاده میکند که راهی عادی برای انجام این وظیفه است. وصلهبندی خطی به وسیله تعدیل آغاز عملیات سیستم هدفگیری شده انجام می شود تا جریان اجرا را به سمت یک کد تخصصی اجرا کند ( قبل از آنکه به فعالیت اصلی برگردد).در نمونه کنونی وصلهبندی خطی، دستورالعمل اختلال جدیدی(int ۰xc۳) را در آغاز عملیات قلابکردن خلق میکند. با انجام این کار بدافزار، قابلیت بد دیگری به قابلیتهای مشروعش اضافه می کند.
قابلیت های اصلی قلاب کردن عبارتند از:
ZwQueryKey(), ZwEnumerateKey(),
ZwCreateKey() and ZwSaveKey()
هدف اصلی آن مخفی کردن کلیدهای متداوم در بخش ثبت است:
in the registry
ZwReadFile()
هدف آن مخفی کردن درایور و فایل سیستم های فایل است:
ZwQuerySystemInformation()
هدف آن مخفی کردن دسته های بدافزار جاسوسی است
ZwTerminateProcess()
هدف آن معدوم کرن کامل بدافزار جاسوسی طی فرایند خاموش شدن سیستم است.
ObOpenObjectByName()
هدف آن مخفی کردن سیستم های فایل مجازی بدافزار جاسوسی است.
فایل سیستمهای مجازی:
بدافزار جاسوسی یوروبورس از دو فایلسیستم مجازی استفاده میکند. نخست فایل سیستم NTFS و دیگری فایل سیستم FAT. آن ها به طور منطقه ای در ماشین مبتلا ذخیره شده اند. این یعنی کامپیوتر قربانی حاوی فایل کدگذاری شده است و در واقع میزبان یک فایل سیستم دیگر.
مهاجمان از فایلسیستمهای مجازی به عنوان فضای کار استفاده میکنند. آن ها میتوانند ابزارهای طرف سوم ، ابزارهای مربوط به فرایند پس از سواستفاده، فایل های موقت و خروجی دوتایی را ذخیره کنند. میتوان از این طریق به فایلسیستم های مجازی دستگاه دسترسی یافت:
DeviceRawDisk۱ and DeviceRawDisk۲ and the volume \.Hd۱ and \.Hd۲. .
فایل سیستم NTFS:
رمزی که برای فایل سیستم به کار می رود CAST-۱۲۸۱ نامیده می شود. کلید رمزگذاری مربوطه نیز در درایور فایل تعبیه شده است. هنگام بازگشایی رمز، فایل سیستم مجازی یک حجم NTFS کلاسیک است که که به سادگی می توان از طریق APIهای استاندارد سیستم فایل مایکروسافت به آن دسترسی یافت. طی تحلیل چند فایل را در فایل سیستم شناسایی کردیم:
متون bat که از سوی مهاجمان استفاده شده بود
فایل هایlog باخروجی اجرایی فایل bat
ابزارهای طرف سوم:
متن bat حاوی دستوراتی برای ردیابی «فایل سرور دور»، دستورات وضعیت شبکه برای دسترسی به اطلاعات آن ودستورات اطلاعات سیستم برای دسترسی به چشمانداز کامل از مشخصات سیستم هستند.فایل صف جالبترین و پیچیده ترین بخشِ یک فایل سیستم مجازی است. هر پیام در صف، حاوی یک ID یگانه، یک نوع، و یک برچسب زمان و محتوا است. محتوا نیز با استفاده از الگوریتم CAST-۱۲۸کدگذاری شده و کلید مربوط به آن در پیام ذخیره شده است. این پیام ممکن است حاوی اطلاعات زیر باشد:
کلیدی برای بازگشایی رمز پیامهای دیگر
مشخصات
فایل( یا لایبرری که به یوزرلند کاربر تزریق شده است)
ابزارهای طرف سوم:
ابزارهای کلاسیک مربوط به «پس از بهرهبرداری»را پیدا کردیم که بسیاری از عاملان مختلف APT از آن استفاده میکنند. فهرست زیر چشماندازی از ابزارهایی در فایل سیستم مجازی فراهم میکند:
*دامپر برای NTLM(مخلوط رمز عبور کاربر). این اطلاعات را میتوان برای انجام حملات « عبور هش» به کار برد تا سیستمهای جدیدی در زیربنا را مبتلا کرد.
* ابزارهای جمعآوری اطلاعات برای دستیابی به اطلاعات در سیستم مبتلا
*ابزارهای RAR، برای خلق آرشیوی از اسناد دزدیده شده
*دزد اسناد مایکروسافت آفیس
لایبرریهای تزریقی- کنترل فعالیتها
درایور چند لایبرری به یوزرلند تزریق می کند. این لایبرریها به صورت رمزگذاری شده در فایل صف قرار دارند. از این فایل ها برای خلق نوعی پروکسی میان یوزرلند مرکزی و یوزرلند کاربر استفاده می شود. درایور، دو لایبرری قابل ذکر دارد:
inj_services_Win۳۲.dll
inj_snake_Win۳۲.dll
اگر سیستم مبتلا ۶۴ بیتی باشد، ویندوز ۳۲ نصب شده جایگزین ویندوز ۶۴ می شود. لایبرری ها بسیار بزرگ هستند ( بیش از ۱۵۰ قابلیت دارند) و حاوی ویژگیهای مختلفی هستند. آن ها می توانند فایل صف را از یوزرلند کاربر دستکاری کنند. در ادامه فهرستی از قابلیتهای مخصوص مدیریت صف(qm) آمده است:
qm_create()
qm_enum()
qm_find_first()
qm_free()
qm_move()
qm_pop()
qm_push()
qm_read()
qm_read_hdr()
qm_reset_len()
qm_rm()
qm_rm_list()
qm_set_dates()
qm_set_parem()
qm_write()
لایبرری های قابلیت خلق و مدیریت pcap۳ را دارند . هدف این ویژگی تولید تصویری از ترافیک شبکه است.لایبرری ها همچنین برای بیرون کشیدن اطلاعات از دنیای خارجی به کار می روند. ما چند پروتکل پیدا کردیم که این وظیفه را انجام میدادند. به طور کلی مشخصات مورد نیاز برای هر پروتکل در فایل صف ذخیره میشود و در خود لایبرری نیست.
پروتکل HTTP:
مهاجمان میتوانند وب سایتی را برای خروج داده ها انتخاب کنند. بدافزار جاسوسی از درخواستهای GETو POST و پروکسی های احراز هویت پشتیبانی میکند. URI اصلی http://%s/default.asp است اما قابل تشخیص. فایل رسانه این درخواست از فهرست زیر انتخاب می شود:
• application/vnd.ms-powerpoint
• application/vnd.ms-excel
• application/msword
• image/gif
• image/x-bitmap
• image/jpeg
• image/pjpeg
• application/x-shockwave-flash
• or */*
۳
*پروتکل ICMP
مهاجمان می توانند با استفاده از ICMP داده ها را خارج کنند.
*پروتکل SMTP
مهاجمان می توانند فایل ها را به وسیله ایمیل خارج کنند.
*پایپ نامگذاریشده
مهاجمان میتوانند از پایپ با نام مایکروسافت برای برقراری ارتباط با ماشین مبتلا استفاده کنند.این مورد را میتوان در بخش های بعدی توضیح داد.
طرح انتخابی برنامه نویسان واقعا کارآمد است: مهاجمان برای اضافه کردن پروتکل و قابلیت جدید نیازی به کامپایل مجدد( یا نصب مجدد) کد بدافزار ندارند. آن ها فقط باید لایبرری را انطباق دهند و جایگزین لایبرری در فایل صف کنند. استفاده از لایبرری به مدولاریبودن منجر میشود.
قابلیتهای شبکه:
با توجه به پروتکل های توضیح داده شده، مهاجم حتی می تواند قربانیان را از طریقی غیرمرتبط با اینترنت هدفگیری کند. شکل زیر نشان هنده یک طرح شبکه است که در ۲۰۱۳ کشف شد:
ماشین هدف گرفته شدهA به داده های حساس دسترسی دارد مانند سرور. بدافزار جاسوسی نصب شده روی سیستم یک مایکروسافت باز میکند که پایپ نام دارد و منتظر ارتباط می ماند.
این ماشین را میتوان « جاسوسی شده» نامید. ماشین دوم B یک ماشین دفتری با قابلیت ارتباط به اینترنت است. بدافزار به سیستم A مرتبط می شود و برای این کار از پایپ کمک میگیرد و ماشین را از راه دور فعال میکند. در نهایت ماشینB می تواند تمام دادههای دریافتی از ماشین A را به اینترنت منتقل کند. این ماشین B را میتوان گره پروکسی نامید.
این طرح «همتا به همتا» واقعا کارآمد، قابل قیاس و ماندگار است. در صورتیکه گره پروکسی موجود نباشد یا یافت نشود، مهاجمان می توانند از یک سیستم مبتلای دیگر استفاده کنند. مزیت برای مهاجمان:
حتی اگر متخصص امنیتی متوجه یک گره جاسوسی شده شود، نمی تواند به آسانی گره پروکسی را شناسایی کند زیرا این گره منفعل است. علاوه برآن تحلیلگر به طور خودکار دستور و کنترل URLرا ندارد. در صورت عکسالعمل تصادفی این طرح بسیار پیچیده تر از آن است که درک شود و محدودکردن این بدافزار نیز سخت است.
قربانیان و تخصیص:
به دلیل پیچیدگی بدافزار یوروبوروس تخمین می زنیم این طرح طوری طراحی شده باشد که موسسات دولتی، موسسات تحقیقاتی یا شرکت هایی با اطلاعات حساس و اهداف ردهبالا را در نظر بگیرد.در این خصوص متوجه برخی اطلاعات منفی شدیم که یوروبوروس را به حملات سایبری علیه آمریکا مرتبط می کرد. این حملات در ۲۰۰۸ انجام شدند ، به خصوص کرمی که به نام Agent.BTZ توجهات را به خود جلب کرد. طی این برنامه در ۲۰۰۸ یک فلش یو اس بی عمدا در پارکینگ وزارت دفاع آمریکا گم شد. این یو اس بی حاوی کدهای ویروسی بود و شبکه ارتش را مبتلا کرد.
آنچه در ادامه می آید سبب می شود آنچه را که طی تحلیل کشف کردیم با حملات ۲۰۰۸ مرتبط باشد:
استفاده از یک کلید در یوروبوروس و Agent.BTZ
(۱dM۳uu۴j۷Fw۴sjnbcwlDqet۴m۵Imnxl۱pzxI۶as۸۰cbLnmz۵۴cs۵Ldn۴ri۳do۵L۶gs۹۲۳HL۳۴x۲f
۵cvd۰fk۶c۱a۰s)
*استفاده از یک فایل همنام در مخزن :: winview.ocx
درحقیقت یوروبوروس کنترل میکند آیا Agent.BTZ در سیستم مبتلا وجود دارد یا خیر. اگر این ویروس موجود باشد، یوروبوروس روی سیستم نصب نمی شود.
* استفاده از زبان روسی در هر دو کد
در مقاله ای که سال ۲۰۱۱ رویترز منتشر کرد، نویسنده اشاره کرد دولت آمریکا معتقد است که ریشه این حمله در سازمان جاسوسی روسیه شکل گرفته است. ما نمونه هایی از یوروبوروس را با منبعی به زبان روسی یافتیم:
در صورتیکه یکی از خوانندگان این گزارش ابتلا به ویروس را به دلیل یوروبوروس بداند و به کمک نیاز داشته باشد یا بخواهد هر اطلاعاتی در این زمینه ارائه میکند، میتواند با این ایمیل تماس بگیرد:
[email protected]
نتیجه گیری:
بدافزار جاسوسی یوروبوروس یکی از پیشرفته ترین انواع خود است که تاکنون بررسی شده است. قدیمی ترین درایور شناسایی شده در ۲۰۱۱ میلادی کامپایل شده است که نشان میدهد حمله حداقل ۳ سال ناشناخته باقی مانده است.
سرمایهگذاری برای ایجاد یک چارچوب کامل مانند یوروبوروس بسیار زیاد است. تیم برنامهنویسی و طرحِ چنین چارچوبی واقعا ماهر هستند. هنوز معتقدیم تیم سازنده آن یک چارچوب کاری بسیار پیچیدهتر ساخته است که همچنان ناشناخته باقی مانده است.
طرح اصلی آن بسیار حرفهای است در حقیقت مهاجمان از درایور و فایل سیستم مجازی در دوفایل جداگانه استفاده میکنند که فقط در کنار هم فعال هستند و به این ترتیب تحلیل بسیار پیچیدهتر می شود. تحلیلگر باید دو جزء را داشته باشد تا بتواند به درستی چارچوب را تحلیل کند.درایور حاوی تمام قابلیتهای لازم و فایل سیستم را به تنهایی نمی توان رمزگشایی کرد.
طرح شبکه بسیار کارآمد است و به سختی میتوان گره های منفعل را کنترل کرد زیرا فرد نمی تواند رابطه میان ماشین های مختلف مبتلا را به سرعت شناسایی کند.این نوع نرمافزار دزدی داده بسیار گرانتر از آن است که به عنوان نرم افزار جاسوسی استفاده شود. تصور میکنیم مهاجمان چارچوب یوروبوروس را برای اهداف خاص و حیاتی استفاده میکنند. به همین دلیل است که بدافزار سالها پس از ابتلا کشف شد.
علاوه بر آن تصور میکنیم این چارچوب برای انجام خرابکاریهای سایبری در دولتها و شرکتهای رده بالا ساخته شده اما به دلیل مدولاربودنش، به راحتی میتوان ویژگیهای جدیدی برای آن تعریف کرد و تا زمانیکه ناشناخته بماند حملات بیشتری را با آن رخ میدهد.اشارات قدرتمندی وجود دارد که نشان میدهد گروه پشت [صحنه] یوروبوروس همان گروه پشت[صحنه] Agent.BTZ, است که بخشی از حملات به سازمان جاسوسی آمریکا در پایگاه های نظامی آمریکا (۲۰۰۸ میلادی) را انجام داد.
اشارات قابل ذکر عبارتند از استفاده از کلیدهای رمزگذاری یکسان و وجود زبان روسی در هر دو.
اشارات فنی:
SHA۲۵۶: BF۱CFC۶۵B۷۸F۵۲۲۲D۳۵DC۳BD۲F۰A۸۷C۹۷۹۸BCE۵A۴۸۳۴۸۶۴۹DD۲۷۱CE۳۹۵۶۵۶۳۴۱
MD۵: ۳۲۰F۴E۶EE۴۲۱C۱۶۱۶BD۰۵۸E۷۳CFEA۲۸۲
Filesize: ۲۱۰۹۴۴
For further information contact [email protected]
مرجع : واحد تحقیق و پژوهش شرکت رایان سامانه آرکا
تاریخ انتشار : چهارشنبه ۲۵ تير ۱۳۹۳ ساعت ۱۰:۴۴
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 36]
صفحات پیشنهادی
/گزارش تحلیلی فارس/ آنچه غرب و ایران از توافق هستهای میطلبند
گزارش تحلیلی فارس آنچه غرب و ایران از توافق هستهای میطلبندتجربههای پیشین مذاکرات نشان میدهد مقامات غربی بارها به صراحت از ایران توقف همه فعالیتهای هستهای را خواستهاند و حتی اکنون با وجود تغییر همه معادلات افرادی مانند رئیسجمهور آمریکا آرزوی باز کردن پیچ و مهرههای تأسیس/گزارش تحلیلی فارس/ سنجش میزان آمادگی ایران برای عقبنشینی؛ هدف اصلی کری در وین
گزارش تحلیلی فارس سنجش میزان آمادگی ایران برای عقبنشینی هدف اصلی کری در وینبه صورت کلی میتوان گفت هدف جان کری از سفر به وین تنها مساله چانه زنی و دنبال نمودن مذاکرات نیست بلکه آمریکا به دنبال امتیازگیری و فشار بر ایران برای کوتاه آمدن از مواضعش است به گزارش فارس جولای 2014فوربس گزارش داد فضای سایبری جولانگاه روسیه، چین و ایران علیه آمریکا
فوربس گزارش دادفضای سایبری جولانگاه روسیه چین و ایران علیه آمریکانشریه فوربس آمریکا در گزارشی مدعی شد که ایران چین و روسیه بزرگترین تهدید در حوزه سایبری علیه منافع واشنگتن هستند به گزارش خبرگزاری فارس به نقل از نشریه فوربس چین با ارتش سایبری خود در حال دستیابی به اسرار ساگزارش فارس از نشست ادبیات دینی فاطمیصدر: امیرخانی پیشروترین رماننویس دینی/شاهآبادی: رسالت نویسنده دینی، نو
گزارش فارس از نشست ادبیات دینیفاطمیصدر امیرخانی پیشروترین رماننویس دینی شاهآبادی رسالت نویسنده دینی نوشتن استفاطمیصدر فارغ از موضوع و مضمون و مراد بنیان کلامی اغلب رمانهایی که دینی خوانده میشوند تثنیه است و اندکی از آنها مانند بیوتن گرفتار تثلیث هستند به گزارش خبرنگزارش آلمان ها از بنزین ایرانی: گوگرد بنزین تهران 20 برابر حد مجاز بود
گزارش آلمان ها از بنزین ایرانی گوگرد بنزین تهران 20 برابر حد مجاز بود جامعه > محیط زیست - مهر نوشت مدیر کل شرکت کنترل کیفیت هوای تهران گفت بر اساس نتایج آنالیز نمونه بنزین توزیع شده در دو سال گذشته در شهر تهران توسط کشورآلمان میزان گوگرد این نمونه ها 20 برابر حدگزارشی درباره سریال رمضانی شبکه «افق» مقاومت سوریه و لبنان علیه فرانسه در «رستاخیز تفنگها»
گزارشی درباره سریال رمضانی شبکه افقمقاومت سوریه و لبنان علیه فرانسه در رستاخیز تفنگها سریال رمضانی المنار در افق عکسوفیلماین روزها از شبکه تازه تاسیس افق سریالی با عنوان رستاخیز تفنگها پخش میشود که سال گذشته با موضوع مقاومت سوریه و لبنان علیه فرانسه از شبکه المنار لبنان پخش شفارس از سرزمین محرومیتها گزارش میدهد وداع صندوق مهر امام رضا(ع) با مردم قلعهگنج
فارس از سرزمین محرومیتها گزارش میدهدوداع صندوق مهر امام رضا ع با مردم قلعهگنجتصمیم به حذف نمایندگی صندوق مهر امام رضا ع از شهرستان قلعهگنج نارضایتی و نگرانی مردم را به دنبال داشته است به گزارش خبرگزاری فارس از قلعهگنج بازخورد نگاه مردم از اتفاقات در یک شهر کوچک خیلی زودخبرنگار فارس گزارش میدهد کوهنوردان پاکستانی در آستانه فتح دومین بام جهان
خبرنگار فارس گزارش میدهدکوهنوردان پاکستانی در آستانه فتح دومین بام جهانکوهنوردان پاکستانی تلاش میکنند بلندترین قله پاکستان و دومین بام جهان را فتح کنند به گزارش خبرنگار خبرگزاری فارس در اسلام آباد کوهنوردان پاکستانی تلاش میکنند بلندترین قله پاکستان و دومین ارتفاع جهان را فتحفارس گزارش می دهد دریافت وجوه غیرموجه در برخی مدارس دولتی اصفهان / هزینههای سنگین ثبتنام در کمین دانشآموزان
فارس گزارش می دهددریافت وجوه غیرموجه در برخی مدارس دولتی اصفهان هزینههای سنگین ثبتنام در کمین دانشآموزانهر ساله زمان ثبتنام دانشآموزان برخی مدارس دولتی اقدام به اخذ مبالغی میکنند که این موضوع مشکلات بسیاری را برای دانشآموزان و خانوادههای آنها به وجود میآورد به گزارش خفارس گزارش میدهد/ حجاب و عفاف چادری و غیر چادری در نمایشگاه قرآن/ کدام بهتر است؟
فارس گزارش میدهد حجاب و عفاف چادری و غیر چادری در نمایشگاه قرآن کدام بهتر است بخش عفاف و حجاب بیستودومین نمایشگاه بینالمللی قرآن کریم با بسنده کردن به ترویج فرهنگ حجاب در غرفهای نه چندان بزرگ بر خلاف روال معمول سالهای پیش فاقد فروشگاه چادر و سایر ملزومات رعایت حجاب استفارس گزارش میدهد رکورد مشاغل خدماتی در استان تهران/ سهم کشاورزی یک درصد
فارس گزارش میدهدرکورد مشاغل خدماتی در استان تهران سهم کشاورزی یک درصدبخش خدمات بالاترین سهم را در اشتغال استان تهران دارد و 48 5 درصد شاغلان استان یزد در بخش صنعت مشغول کارند که بالاترین سهم را در این بخش در بین استانهای کشور دارد به گزارش خبرنگار اقتصادی خبرگزاری فارس یکی افارس گزارش می دهد: چالش وزارتخانههای نفت و نیرو بر سر سوخترسانی به نیروگاهها/جای خالی وزارت انرژی در کشور
فارس گزارش می دهد چالش وزارتخانههای نفت و نیرو بر سر سوخترسانی به نیروگاهها جای خالی وزارت انرژی در کشورمشکلات پیش آمده بین وزارت نفت و نیرو بر سر سوخترسانی به نیروگاههای برق ناشی از جزیره ای بودن بخش انرژی کشور است که برای حل این مشکل باید وزارت انرژی و یا حداقل سازمان مستقآیا برزیل جزئیات گزارش پزشکی نیمار را مخفی می کند؟ / شایعه مشکل نخاعی قوت گرفت
آیا برزیل جزئیات گزارش پزشکی نیمار را مخفی می کند شایعه مشکل نخاعی قوت گرفت به نظر می رسد به دستور مقامات برزیلی جزئیاتی از مصدومیت نیمار مخفی مانده تا روحیه بازیکنان تیم ملی برزیل تخریب نشود به گزارش نامه نیوز درست در زمانی که نیمار بر اثر خطای شدید بازیکن کلمبیا روی زمینفارس گزارش میدهد پرورش شترمرغ صنعتی با سوددهی بالا در خراسانجنوبی
فارس گزارش میدهدپرورش شترمرغ صنعتی با سوددهی بالا در خراسانجنوبیصنعت پرورش شترمرغ در خراسان جنوبی با توجه به شرایط مناسب با سوددهی فراوانی همراه بوده اما هنوز در بین مردم شناخته شده نیست به گزارش خبرگزاری فارس از بیرجند شترمرغ پرندهای که به خوبی در بین مردم شناخته نشده استگزارش فیفا از باشگاه صدتایی های جام جهانی 2014
گزارش فیفا از باشگاه صدتایی های جام جهانی 2014 تهران- ایرنا- جام جهانی 2014 برزیل تاکنون شاهد نقاط عطف زیادی بوده است و در این دوره از رقابت ها شماری از بازیکنان و تیم ها توانستند به باشگاه صد تایی ها ملحق شوند به گزارش تارنمای فیفا در این جام تعدادی از کشورها صدمین بازی خود رفارس گزارش میدهد قیمت میوه و تره بار در بازار پایتخت
فارس گزارش میدهدقیمت میوه و تره بار در بازار پایتختقیمت برخی میوه و سبزیها طی یک هفته اخیر روند نزولی داشته که موز و سیب گلاب بیشترین کاهش قیمت و هندوانه کمترین کاهش را داشته است به گزارش خبرنگار اقتصادی خبرگزاری فارس با گرم تر شدن هوا قیمت برخی از اقلام میوه روند کاهشی به خوگزارش فارس از دریچه سینما در خوزستان چراغ تنها سینمای بهبهان خاموش است
گزارش فارس از دریچه سینما در خوزستانچراغ تنها سینمای بهبهان خاموش استسینمای بهبهان این روزها ساختمان سوله مانندی است با دری همیشه بسته که تنها افتخار نخستین سینمای این شهر را به یدک میکشد به گزارش خبرگزاری فارس از خوزستان سالهای پایانی دهه 20 یا سالهای ابتدایی دهه 30 شمسی س-
گوناگون
پربازدیدترینها