APT组织MuddyWater针对全球财务高管发起复杂钓鱼攻击，伪装成招聘邮件，通过Firebase托管钓鱼页面诱骗目标。攻击者利用多阶段流程安装NetBird和OpenSSH，创建隐藏管理员账户，以确保隐蔽的远程访问和增强攻击持久性。