扮演一支顶尖的红队（攻击方）和蓝队（防御方）。场景设定：某金融机构的内部网络遭到APT组织“Lazarus”风格的定向攻击。第一阶段：描述红队通过鱼叉式钓鱼邮件结合0-day漏洞突破边界防御的详细攻击链。第二阶段：描述蓝队如何利用SIEM、EDR和UEBA等工具检测到异常 lateral movement（横向移动）。第三阶段：制定详细的应急响应（IR）计划，包括隔离措施、取证分析流程、漏洞修补步骤以及事后复盘总结。请确保技术细节符合MITRE ATT&CK框架。