SpeakUp działa wewnętrznie, w zainfekowanej podsieci, a także poza nią, wykorzystując luki w zabezpieczeniach do zdalnego uruchamiania kodu. Ponadto SpeakUp ma też możliwość infekowania urządzeń Mac z niewykrytym backdoorem. Jak wykazują eksperci, trojan służy do infekowania linkuksowych serwerów, tak by te rozsyłał cryptominery, czyli programy nielegalnie kopiące krytpowaluty (w tym konkretnym przypadku chodzi o monero) na komputerach końcowych użytkowników.
Badacze z Check Point nie znają jeszcze tożsamości hakera stojącego za tymi atakiem, ale wiele wskazuje na dewelopera innego szkodliwego oprogramowania o nazwie Zettabit. Mimo że SpeakUp jest implementowany inaczej, ma wiele wspólnego z dotychczasowymi działaniami Zettabit.